نقص امنيتي جديد كرنل لينوكس به افشاي داده‌هاي سيستم منتهي مي‌شود

پنج‌شنبه ۹ ارديبهشت ۱۴۰۰ - ۲۰:۳۷
مطالعه 2 دقيقه
مرجع متخصصين ايران
آسيب‌پذيري كشف‌شده توسط محققان سيسكو امكان مشاهده‌ي حافظه‌ي استك كرنل لينوكس را فراهم مي‌كند. اين آسيب‌پذيري سه نسخه از لينوكس كرنل را تحت تأثير قرار مي‌دهد و پچ آن منتشر شده است.
تبليغات

محققان گروه اطلاعاتي تالوس، از زيرشاخه‌هاي شركت امنيت سايبري سيسكو، مي‌گويند آسيب‌پذيري جديدي در لينوكس كرنل (Linux Kernel) پيدا كرد‌ه‌اند كه افراد سودجو مي‌توانند از آن براي افشاي داده‌ها بهره‌برداري كنند. آن‌طور كه ZDNet مي‌نويسد، اين آسيب‌پذيري را مي‌توان به‌عنوان سكويي براي نفوذ بيشتر به سيستم‌ها مورد استفاده قرار داد.

محققان گروه تالوس مي‌گويند اين باگ از نوع «آسيب‌پذيري افشاي اطلاعات» است كه از لحاظ تئوري «به هكر امكان مي‌دهد حافظه‌ي استك كرنل را ببيند».

كرنل بخشي كليدي از سيستم‌عامل متن باز لينوكس به‌حساب مي‌آيد. آسيب‌پذيري كشف‌شده توسط گروه تالوس كه به‌عنوان CVE-2020-28588 برچسب‌گذاري شده در بخش proc/pid/syscall دستگاه‌هاي ۳۲ بيت آرم كه متكي‌بر لينوكس هستند رؤيت شده است.

طبق ادعاي سيسكو، اشكال امنيتي مورد اشاره نخستين بار روي دستگاهي پيدا شده كه مجهز به سيستم‌عامل لينوكسيِ Azure Sphere بوده است.

هكرهايي كه به‌دنبال بهره‌برداري از اين نقص امنيتي هستند مي‌توانند فايل syscall/ را از طريق Proc بخوانند؛ Proc سيستمي است كه براي ايجاد رابط بين ساختمان‌هاي داده‌ي كرنل مورد استفاده قرار مي‌گيرد. اگر هكر در حافظه‌ي استكي كه مقدار اوليه به آن داده نشده فرمان‌هايي را براي گرفتن خروجي ۲۴ بايتي اجرا كند عملا توانايي بهره‌برداري از آسيب‌پذيري را پيدا مي‌كند و مي‌تواند سيستم KASLR را در كرنل دور بزند.

محققان مي‌گويند تشخيص اين نوع حمله‌ي سايبري به شبكه، از راه دور «غيرممكن» است؛ زيرا لينوكس تصور مي‌كند كه در حال خواندن فايلي رسمي و قانوني از جنس سيستم‌عامل است. در صورتي كه حمله‌ي هكري به شكل صحيح پياده‌سازي شود، هكر مي‌تواند از اين اطلاعات براي «بهره‌برداريِ موفقيت‌آميز از ديگر آسيب‌پذيري‌هاي پچ‌نشده‌ي لينوكس» استفاده كند.

سيسكو مي‌گويد سيستم‌هاي عامل Linux Kernel 5.10-rc4 و Linux Kernel 5.4.66 و Linux Kernel 5.9.8 از آسيب‌پذيري CVE-2020-28588 متأثر مي‌شوند. ظاهرا پچي براي برطرف كردن آسيب‌پذيري در تاريخ ۳ دسامبر ۲۰۲۰ (۱۳ آذر ۱۳۹۹) منتشر شده است. از متخصصان لينوكس درخواست شده كه هرچه سريع‌تر سيستم‌عامل خود را به جديدترين نسخه به‌روزرساني كنند. 

لينوكس كرنل در چند هفته‌ي گذشته بسيار خبرساز بوده است. مدتي پيش چند محقق دانشگاه مينه‌سوتاي ايالات متحده به شكل آگاهانه با هدف انجام تحقيقات آسيب‌پذيري‌هايي در لينوكس كرنل ثبت كردند. اين محققان بارها گفتند هدف‌شان انجام تحقيق و مطالعه روند ثبت كد توسط نگهدارندگان لينوكس كرنل بوده، بااين‌حال يكي از اعضاي ارشد كرنل سريعا دانشگاه مينه‌سوتا را از ادامه‌ي مشاركت در پروژه‌ي لينوكس كرنل تحريم كرد. به‌علاوه تمامي كدهايي كه محققان دانشگاه مينه‌سوتا ثبت كرده بودند حذف شد. دانشگاه مينه‌سوتا در پاسخ به اين اتفاق تحقيقات را به حالت تعليق درآورد و عذرخواهي كرد، اما عذرخواهي اين دانشگاه فعلا پذيرفته نشده است. 

تبليغات
جديد‌ترين مطالب روز

هم انديشي ها

تبليغات

با چشم باز خريد كنيد
اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران شما را براي انتخاب بهتر و خريد ارزان‌تر راهنمايي مي‌كند
ورود به بخش محصولات